Avis de sécurité


CERTA-2002-AVI-228 Publié le 15 octobre 2002

Une vulnérabilité de la gestion des paquets TCP par le système AIX d'IBM permet à un utilisateur mal intentionné d'effectuer un déni de service à distance sur la machine cible.

CERTA-2002-AVI-227 Publié le 15 octobre 2002

Une vulnérabilité dans les logiciels gv, ggv et KGhostView permet par le biais d'un document PostScript ou PDF astucieusement construit d'exécuter un code arbitraire.

CERTA-2002-AVI-224 Publié le 11 octobre 2002

Trois vulnérabilités des serveurs HTTP Apache et Oracle peuvent être exploitées pour provoquer un déni de service, injecter des scripts malicieux, ou réaliser une élévation de privilèges.

CERTA-2002-AVI-223 Publié le 11 octobre 2002

Une vulnérabilité dans la gestion des signatures numériques de courrier par Microsoft Outlook Express permet à un utilisateur distant d'exécuter du code arbitraire sur la machine cible.

CERTA-2002-AVI-221 Publié le 03 octobre 2002

Deux vulnérabilités de la fonction d'aide sous Windows permettent à un utilisateur mal intentionné d'obtenir les privilèges de l'utilisateur de la session en cours.